情報セキュリティポリシー 情報セキュリティポリシー

Security

目的
本ポリシーは、当社が情報セキュリティ管理を維持・向上する上で必要となる基本的な考え方を定めたものであり、当社の情報セキュリティの考え方の根幹となるものである。
用語の定義
本ポリシーで使用する用語の定義は次の通りである。

「情報セキュリティ」
次の3つの要件を維持することをいう。
①機密性:
アクセスを認可された者だけが情報にアクセスできるようにすること。
例)情報漏洩やなりすまし、著作権侵害等に対するコントロール
②完全性:
情報や情報の処理方法が正確かつ完全であることを保護すること。
例)不正アクセスや誤作動、改竄等に関するコントロール
③可用性:
許可された利用者が必要な時に情報資産にアクセスできること。
例)不正アクセスやウィルス、天災等に対するコントロール

「情報資産」
情報及び情報を管理する仕組みの総称であり、次の通り定める。
①ハードウェア資産(ネットワーク機器を含む)
②ソフトウェア資産(ユーザライセンスを含む)
③上記①②に係わる電子データ及び印刷物等の紙媒体

「情報システム」
ハードウェア、ソフトウェア、ネットワークその他で構成されるものであって、これら全体で業務処理を行うもの。
適用範囲
本ポリシーの適用範囲は、当社が保有する全ての情報資産とする。また、外部委託先で取扱う当社の情報資産も適用範囲とする。
適用対象者
本ポリシーの適用対象者は、当社の事業活動に従事する全ての従業者とする。「従業者」とは、当社の役員および社員・無期契約社員・シニア社員・契約社員・無期パートタイマー・パートタイマー・派遣社員・アルバイトをいう。
管理体制 当社の情報セキュリティ管理責任者は、代表取締役社長とする。また、当社の情報セキュリティを維持・向上するための組織を設置し、それぞれの従業者の責任と権限を内部規程で明確にする。
情報セキュリティ対策の策定
情報セキュリティ対策の策定にあたっては、情報セキュリティ及び情報資産に対するリスクアセスメントに基づいて、対策の有効性、費用対効果、運用の容易性等を考慮する。
教育・周知
情報セキュリティ管理責任者は、全ての従業者に対して、本ポリシー及び本ポリシーに基づいて定められた内部規程を遵守するよう教育・周知を行う。
遵守義務及び罰則
全ての従業者は、情報セキュリティ管理の重要性を認識した上で、本ポリシー及び本ポリシーに基づいて定められた内部規程を遵守しなければならない。遵守を怠った場合は、就業規則に基づいた懲戒処分または法的処分の対象となる場合があることを認識する。
監査
情報セキュリティの有効性及び妥当性の確認は、自主点検、内部監査、外部監査等により行う。

制定日:平成30年3月15日
最終改定日:2018年6月21日
株式会社SBIプロセス・イノベーター
代表取締役社長 岩吉 直樹